Politique de confidentialité
Dernière mise à jour : juin 2026
1. Introduction
Diablesse est une application pour iOS et Android qui aide au suivi du diabète. Cette politique de confidentialité explique, simplement, quelles données l'app utilise, où elles se trouvent et quels choix vous avez. Elle s'applique aux versions iPhone et Android ; lorsque les plateformes diffèrent, nous le précisons.
2. Où vivent vos données
Par défaut, tout ce que vous enregistrez — glycémies, repas, médicaments et réglages — est stocké localement sur votre appareil. L'app fonctionne hors ligne, sans connexion à un compte, et n'envoie rien de tout cela ailleurs. Les fonctionnalités qui impliquent des serveurs (synchronisation cloud, intégrations et statistiques d'usage) sont décrites ci-dessous et, lorsqu'elles sont facultatives, restent désactivées jusqu'à ce que vous les activiez.
3. Ce que nous ne faisons pas
Quelles que soient les fonctionnalités que vous utilisez :
- Nous n'affichons pas de publicités
- Nous n'utilisons pas d'identifiant publicitaire (advertising ID)
- Nous ne vendons pas vos données et ne les partageons pas avec des tiers à des fins marketing
- Nous ne vous suivons pas d'une app à l'autre
- Nous n'utilisons pas vos données de santé à des fins publicitaires
4. Synchronisation cloud (facultative)
La synchronisation cloud est une fonctionnalité facultative, désactivée par défaut, qui maintient vos données synchronisées entre vos propres appareils. Vous pouvez l'activer et la désactiver quand vous voulez. Une fois activée, elle synchronise les entrées du journal (glycémie, repas et glucides, bolus, etc.), les favoris et certains réglages. Son fonctionnement dépend de la plateforme :
- iPhone (iCloud) : vos données se trouvent dans votre compte iCloud privé (Apple CloudKit), auquel vous seul avez accès. Nous n'avons pas de serveurs propres et n'accédons pas à ce contenu.
- Android (Firebase) : vos données sont stockées sur les serveurs de Google (Firebase Firestore) et sont liées à votre compte Google, utilisé pour la connexion. Autrement dit, sur Android, la synchronisation n'est pas anonyme : elle vous identifie via votre compte Google et stocke vos données (y compris glycémies et repas) sur l'infrastructure de Google.
- Ce qui n'est jamais synchronisé : les données de cycle menstruel, votre préférence concernant les statistiques d'usage et les réglages propres à chaque appareil.
5. Intégrations avec les apps de santé (Apple Santé et Health Connect)
Avec votre autorisation explicite, Diablesse peut s'intégrer à Apple Santé (iOS) ou à Health Connect (Android). Les autorisations sont accordées par type de donnée et peuvent être désactivées à tout moment, dans l'app comme dans les réglages d'Apple Santé / Health Connect. Avec votre autorisation, l'app peut :
- Lire : activité physique et exercice (calories, distance, fréquence cardiaque, pas, puissance), sommeil, glycémie et cycle menstruel (dates de flux et de début de cycle).
- Écrire : glycémie — l'app peut envoyer à Apple Santé / Health Connect les glycémies que vous avez saisies.
Ces données servent uniquement à afficher vos propres indicateurs dans l'app et sont stockées localement sur votre appareil. Nous ne les utilisons pas à des fins publicitaires et ne les vendons pas. Cycle menstruel (donnée sensible de santé reproductive) : les dates et le flux restent uniquement sur votre appareil — ils ne sont pas envoyés à des serveurs, n'entrent pas dans la sauvegarde ni dans la synchronisation cloud. Des indicateurs agrégés qui en découlent (comme la corrélation cycle × glycémie, moyennes uniquement) peuvent figurer dans les exportations que vous générez vous-même — voir Exportations et rapports que vous générez. Vous pouvez révoquer l'accès à tout moment.
6. Lecteur Accu-Chek (Bluetooth)
De façon facultative, l'app peut lire les glycémies d'un lecteur Accu-Chek via Bluetooth et les enregistrer localement sur votre appareil. Cela nécessite l'autorisation Bluetooth, utilisée uniquement pour cette connexion.
7. Exportations et rapports que vous générez
Certaines fonctionnalités créent des fichiers ou des rapports à partir de vos données, toujours à la suite d'une action de votre part :
- Sauvegarde (fichier JSON) : vous l'exportez et l'importez vous-même, vers le stockage de votre choix. Elle peut contenir vos données de santé (glycémies, repas, insuline). Le fichier reste sous votre contrôle — l'app ne l'envoie nulle part.
- Rapport PDF et Exporter vers l'IA : ils peuvent contenir des indicateurs agrégés issus de vos données de santé, y compris la corrélation glycémie × cycle menstruel (moyennes uniquement, jamais les dates ni le flux).
Le partage est toujours votre action : vous choisissez la destination (par exemple votre médecin ou un outil d'IA tiers). Ces destinations ont leurs propres politiques de confidentialité, dont nous ne sommes pas responsables.
8. Statistiques d'usage
Pour comprendre comment l'app est utilisée et l'améliorer, nous collectons des statistiques d'usage anonymes via PostHog (serveurs aux États-Unis, agissant comme notre sous-traitant). Nous enregistrons uniquement des événements d'usage — écrans ouverts, actions et décomptes — associés à un identifiant pseudonyme généré sur l'appareil. Nous n'envoyons jamais de données de santé, votre nom, votre e-mail ni quoi que ce soit qui vous identifie. Concernant le cycle menstruel, nous enregistrons au plus un indicateur booléen indiquant que la fonction est utilisée — jamais de dates, de flux ni de valeurs. Il n'y a pas de session replay, pas d'identifiant publicitaire ni de suivi entre apps. Cette fonctionnalité est activée par défaut mais opt-out : vous pouvez la désactiver dans Réglages → « Partager les statistiques d'usage », après quoi aucun événement n'est envoyé. Nous conservons ces événements uniquement le temps nécessaire pour comprendre les tendances d'usage.
9. Notifications
Les rappels et alertes de l'app sont locaux, générés sur l'appareil lui-même. Aucune donnée n'est envoyée pour leur fonctionnement.
10. Compte et connexion
La connexion avec un compte Google sert uniquement à la synchronisation cloud. Sans connexion, l'app fonctionne normalement avec vos données locales.
11. Sous-traitants
Lorsqu'une fonctionnalité implique des serveurs, nous faisons appel aux partenaires suivants, chacun uniquement pour la finalité indiquée :
- Apple — iCloud, pour la synchronisation cloud sur iOS (données dans votre compte privé).
- Google — Health Connect (intégration santé), Firebase Authentication et Firebase Firestore (connexion et synchronisation sur Android) et Google Play Billing (abonnements).
- PostHog (États-Unis) — statistiques d'usage anonymes.
Nous ne vendons pas de données, nous n'affichons pas de publicités et nous n'utilisons pas d'identifiant publicitaire.
12. Autorisations système
Toute autorisation que le système de votre appareil peut demander est utilisée uniquement pour sa fonction correspondante, au moment où vous la déclenchez, et jamais pour collecter des données.
13. Sécurité
Nous prenons des mesures raisonnables pour protéger vos données en transit (connexions chiffrées) et au repos. Les services cloud que nous utilisons (Apple et Google) appliquent leurs propres protections de sécurité. Aucun système n'est totalement infaillible, mais nous nous efforçons de minimiser les données qui quittent votre appareil.
14. Vos droits et contrôles
Vous avez le droit d'accéder à vos données, de les porter et de les supprimer, ainsi que de vous opposer à leur utilisation à des fins statistiques. Concrètement :
- Accéder à vos données et les porter en générant une sauvegarde, un rapport PDF ou une exportation vers l'IA.
- Supprimer les entrées du journal dans l'app, via la fonction d'effacement de tous les enregistrements.
- Révoquer les autorisations de santé dans Apple Santé / Health Connect — l'app cesse d'accéder à ces données.
- Vous opposer aux statistiques d'usage en désactivant l'option dans les réglages.
- Désactiver la synchronisation cloud ou désinstaller l'app, ce qui supprime les données locales de l'appareil.
Sur Android, vous pouvez supprimer votre compte de connexion et toutes les données dans le cloud directement dans l'app, dans Réglages → Synchronisation cloud → « Supprimer le compte et les données ». Si vous ne pouvez pas accéder à l'app, écrivez à notre adresse d'assistance depuis l'adresse du compte utilisé et nous procéderons à leur suppression sous 30 jours.
15. Âge et utilisation par les mineurs
Diablesse est destiné aux utilisateurs de 13 ans ou plus et n'est pas destiné aux enfants de moins de 13 ans. Les adolescents (de 13 à 17 ans) doivent utiliser l'app avec la connaissance et le consentement d'un parent ou d'un représentant légal lorsque la loi l'exige. L'âge du consentement numérique varie selon les pays (par exemple, entre 13 et 16 ans dans l'Union européenne) ; lorsque la loi locale l'exige, le consentement au traitement des données d'un mineur doit être donné par un représentant légal.
16. Base légale (LGPD et RGPD)
Pour les données de santé, la base légale est votre consentement, donné lorsque vous activez chaque intégration ou fonctionnalité et révocable à tout moment. Pour les statistiques d'usage anonymes, nous nous appuyons sur notre intérêt légitime à améliorer l'app, toujours avec la possibilité de vous désinscrire (opt-out).
17. Modifications de cette politique
Cette politique peut être mise à jour pour refléter des améliorations de l'app ou des exigences légales. Le cas échéant, nous réviserons la date de « dernière mise à jour » en haut de cette page.
18. Contact
Pour toute question de confidentialité ou pour demander la suppression de vos données, contactez-nous à support@diablesse.app.